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Procede de surveillance de messages destines a Initialisation de sessions d'echange de 
flux multimedias, serveur et installation mettant en oeuvre ce proc6d§ 



La presente invention concerne un proced§ de surveillance de messages 
destines a Pinitialisation de sessions d'6change de flux multimedias, un serveur et une 
installation mettant en oeuvre ce procede. 

Plus pr6cisement, Pinvention concerne un procede de surveillance de 
5 messages destines & I'initialisation de sessions d'6change de flux multimedias transmis 
en mode paquets via un serveur de surveillance par un reseau entre un terminal emetteur 
et au moins un terminal recepteur. 

On entend par initialisation le fait d'etablir, de modifier ou de fermer une 
session au cours de laquelle des flux multimedias sont echanges. 
10 Par la suite, nous decrirons Pinvention en nous fondant sur le protocole SIP. 

Uinvention n'est cependant pas limitee a ce seul protocole. 

Le protocole SIP (Protocole d'lnitialisation de Session) est un protocole de la 
couche Application du modele OSI permettant Petablissement, la modification ou la 
fermeture d'une session au cours de laquelle des flux multimedias sont echanges entre 
15 un terminal emetteur et au moins un terminal recepteur. 

Ce protocole SIP utilise des messages qui circulent sous forme de paquets 
dans un reseau SIP compose de serveurs de traitement specifiques. Le reseau SIP est un 
reseau en recouvrement d'un reseau IP. Le chemin emprunte par les messages SIP n'est 
done pas forcement le meme que celui emprunte par les flux multimedias. 
20 L'etablissement de la session consiste k definir, grace a Pechange de 

messages SIP, le type et le format des flux multimedias (par exemple les codecs utilises) 
que les terminaux desirent se transmettre. En cours de session, des messages SIP 
peuvent etre echanges entre les terminaux pour convenir d'un nouveau format des flux 
multimedias. Enfin, des messages SIP sont a nouveau echanges lors de la fermeture de 
25 la session. 

Generalement, I'operateur du reseau sur lequel sont echanges les flux 
multimedias facture Putilisateur du terminal ayant 6tabli la connexion, en fonction de la 
duree de la session d'echange de flux multimedias. Si le terminal n'arrive pas a etablir la 
connexion malgre P6change de messages SIP, Pop6rateur ne facture pas Putilisateur de 
30 ce terminal. 

Or il est possible pour un utilisateur mal intentionne d'utiliser les messages 
SIP eux-memes ainsi que la bande passante allouee par Poperateur pour leur 
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transmission, pour y inclure des donn6es non W&es k P6tablissement d'une connexion, 
notamment les donnees multimedia elles-memes. En effet, Poperateur ne verifie pas en 
general le contenu des messages SIP. 

L'utilisateur peut done finalement echanger des informations multimedia sur le 
5 reseau sans que Poperateur ne lui facture cet echange. 

Pour rem6dier a cet inconvenient, on connaTt deja dans Petat de la technique, 
des proced^s mis en oeuvre par les serveurs de traitement SIP qui consistent & limiter la 
transmission de messages SIP aux messages contenant uniquement des elements 
d'information pr6definis, adaptes aux services que souhaite fournir Poperateur du reseau 
10 a ses utilisateurs. 

Ce precede n6cessite cependant une capacity de traitement importante au 
niveau des serveurs de traitement SIP qui comparent chaque message SIP aux 
messages autorises par Poperateur. II necessite de plus une mise a jour des serveurs de 
traitement SIP chaque fois que Poperateur decide de modifier les types de messages SIP 
15 autorises a transiter sur son reseau. Cette solution est efficace mais complexe et 
couteuse a mettre en oeuvre. 

^invention a pour but de rem^dier a ces inconvenients en fournissant un 
procede de surveillance de messages destines a Pinitialisation de sessions d'echange de 
flux multimedias capable de verifier que les messages ^initialisation de session ne sont 
20 pas utilises pour transmettre de maniere detournee de Pinformation, sans pour autant 
verifier le contenu de chaque message d'initialisation transitant dans le reseau. 

A cet effet, Pinvention a pour objet un procede de surveillance de messages 
destines a Pinitialisation de sessions d'6change de flux multimedias, ces messages etant 
transmis en mode paquets via un serveur de surveillance par un reseau entre un terminal 
25 ernetteur et au moins un terminal recepteur, caracterise en ce qu'il comporte les etapes 
suivantes : 

on estime une valeur de debit pour au moins un paquet d'initialisation 
regu par le serveur de surveillance, 

on compare cette valeur a une valeur de debit maximal autorise, 
30 - on autorise la transmission du paquet d'initialisation uniquement si la 

valeur de debit pour ce paquet d'initialisation ne depasse pas la valeur 
de debit maximal autorise. 
Grace a la surveillance du debit des paquets SIP transitant dans le reseau, 
Pinvention permet de detecter les paquets SIP detournes qui, contenant des informations 
35 inutiles au protocole SIP, augmentent de maniere anormale leur propre debit. La 
transmission de ces paquets SIP est alors interrompue. 
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Un precede de surveillance de messages transmis en mode paquets selon 
1'invention peut en outre comporter Tune ou plusieurs des caracteristiques suivantes : 

on d^finit pour chaque couple forme d'un terminal 6metteur et d'un 
terminal recepteur, un canal de transmission, assocte a une valeur de 
debit maximal autorise specifique ; 

- I'estimation de la valeur de debit pour le paquet d'initialisation regu par le 
serveur de surveillance comporte une 6tape au cours de laquelle on 
garde en memoire les tailles des derniers paquets d'initialisation §mis 
par le terminal 6metteur k destination du terminal recepteur et regus par 
le serveur de surveillance depuis une duree predeterminee et un etape 
au cours de laquelle on divise la somme des tailles des paquets 
d'initialisation memorises par la duree predeterminee ; 

- le precede est mis en ceuvre par le serveur de surveillance, celui-ci etant 
en outre dedie au traitement des paquets d'initialisation de sessions ; 

- on contraint I'acheminement des paquets d'initialisation de sessions vers 
le serveur de surveillance en tant que premier serveur de traitement 
traverse par ces paquets d'initialisation de sessions ; 

- le serveur de surveillance etant Tun quelconque des served rs de 
traitement des paquets d'initialisation de sessions, on definit des regies 
de routage assurant un transit systematique des paquets d'initialisation 
de sessions par ce serveur de traitement ; et 

- les messages d'initialisation de sessions transmis utilisent le protocole 
SIP. 

Uinvention a egalement pour objet un serveur de surveillance de messages 
destines a ('initialisation de sessions d'echange de flux multimedias, ces messages etant 
transmis en mode paquets via un serveur de surveillance par un reseau entre un terminal 
emetteur et au moins un terminal recepteur, caracterise en ce qu'il comporte : 

- des moyens d'estimation d'une valeur de debit pour au moins un paquet 
d'initialisation regu par le serveur de surveillance, 

- des moyens de comparaison de cette valeur a une valeur de debit 
maximal autorise, 

- des moyens d'autorisation de la transmission du paquet d'initialisation 
uniquement si la valeur de debit pour ce paquet ne d6passe pas la 
valeur de debit maximal autorise. 
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L'invention a §galement pour objet une installation de transmission de 
messages destines & ('initialisation de sessions d'echange de flux multimedias comportant 
un reseau et au moins un serveur de surveillance selon I'invention. 

L'invention sera mieux comprise a la lecture de la description qui va suivre, 
5 donnee uniquement k titre d'exemple et faite en se r^ferant aux dessins annexes dans 
lesquels : 

- la figure 1 est un schema representant une installation pour la mise en 
oeuvre d'un precede selon l'invention, 

- la figure 2 est un schema fonctionnel representant les etapes successives 
10 d'un proced§ selon l'invention. 

On a represents sur la figure 1 un terminal emetteur 10 comrnuniquant avec 
un terminal recepteur 12 par Pintermediaire d'un reseau 18 de transmission de donnees. 

Les terminaux 10 et 12 sont par exemple des ordinateurs ou des telephones, 
et le reseau de transmission 18 de donnees est un reseau IP 18 ou un reseau 
15 telephonique commute en combinaison avec un reseau IP. 

Le reseau 18 de transmission de donnees est constitu6 par un ensemble de 
routeurs 14, 16, relies entre eux, dont la fonction est d'assurer un routage correct des 
messages entre les terminaux 10 et 12, au travers du reseau 18 de transmission de 
donnees. 

20 Les terminaux 10 et 12 s'echangent a la fois des messages d'initialisation 

destines a Tinitialisation de sessions d'echange de flux multimedias et des flux 
multimedias. Nous considererons dans la suite de la description que les messages 
d'initialisation sont des messages SIP. 

Ces messages SIP sont transmis en mode paquet, e'est a dire qu'ils sont 

25 transmis sous forme d'une pluralite de paquets. 

Le reseau 18 de transmission de donnees est egalement constitu6 par des 
serveurs 20, 22 de traitement des paquets SIP specif iques, interconnects sous-forme 
d'un reseau 24 en recouvrement du reseau de transmission 18 de donnees. Ce reseau 24 
en recouvrement du reseau de transmission 18 est appele reseau SIP 24 dans la suite de 

30 la description car il est dedie au transfert de messages SIP. La fonction des serveurs de 
traitement SIP 20, 22 est d'assurer le routage correct des paquets SIP entre les terminaux 
10 et 12 au travers du reseau SIP 24. 

Lorsque deux terminaux 10 et 12 souhaitent 6tablir une connexion pour 
I'echange d'un flux multimedia 26, ils s'echangent un flux SIP 28 pour def inir le type et le 

35 format de ce flux multimedia 26. 
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Ces deux flux suivent generalement des chemins reseaux diffe rents. Le 
chemin suivi par les flux multimedias 26 depend des adresses IP des ordinateurs 10, 12. 
II est d£termin6 par les routeurs IP 14, 16 du reseau. Le chemin suivi par les flux SIP 28 
peut dependre des adresses IP des ordinateurs 10, 12, mais aussi des nurneros de 
5 telephone ou des adresses de messagerie des utilisateurs des ordinateurs 10, 12. II est 
determine par les serveurs de traitement SIP 20, 22 et transite n^cessairement par le 
reseau SIP 24. 

Dans le reseau SIP 24, les flux SIP 28 sont transmis sur differents canaux SIP 

et sont identifiables a I'aide des adresses des ordinateurs 10, 12 entre lesquels les flux 
10 sont transmis, ou des adresses (par exemple les nurneros de telephone) des utilisateurs 

des ordinateurs 10 et 12. 

Le procede de surveillance selon Tinvention est mis en oeuvre par un serveur 

de surveillance par lequel transitent les paquets SIP. Ce serveur de surveillance est 

generalement egalement d6die au traitement des paquets SIP. 
15 Le procede de surveillance selon I'invention est done mis en oeuvre par un 

des serveurs de traitement SIP 20, 22, et consiste a surveiller les messages SIP transmis 

en mode paquets par le reseau 18 entre le terminal emetteur 10 et le terminal recepteur 

12. 

Pour un canal SIP donn6, on estime une valeur de debit Dm pour un paquet 
20 SIP emis sur ce canal SIP et on compare cette valeur de debit Dm a une valeur de debit 
maximal autorise Dmax. On autorise alors la transmission du paquet SIP uniquement si la 
valeur de debit Dm pour ce paquet SIP ne depasse pas la valeur de debit maximal 
autorise Dmax. 

Le debit maximal autoris<§ Dmax pour un canal SIP donne est prealablement 
25 defini et communique par I'operateur aux serveurs de surveillance SIP 20, 22 qui mettent 
en oeuvre le procede de surveillance. Uoperateur communique 6galement la taille 
maximale autorisee Tmax pour un paquet. Cette donnee est utile aux serveurs de 
surveillance SIP lorsqu'un nouveau canal SIP est cree, et que les serveurs n'ont pas regu 
suffisamment de paquets SIP pour pouvoir calculer la valeur de debit Dm du nouveau 
30 paquet emis sur le nouveau canal SIP cree. 

Les valeurs du debit maximal autorise Dmax et de la taille maximale autorisee 
Tmax dependent du canal des messages SIP, e'est a dire des terminaux s'echangeant les 
messages SIP. Certains utilisateurs peuvent par exemple avoir besoin d'un debit SIP 
maximal autorise plus grand, notamment lorsqu'ils utilisent des donnees chiffrees, le 
35 chiffrement augmentant le nombre de donnees a transmettre. 
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Tous les serveurs de traitement SIP du reseau ne sont pas necessairement 
des serveurs de surveillance SIP. Aussi, il faut s'assurer que parmi tous les serveurs de 
traitement par lesquels un paquet SIP transite, Tun au moins de ces serveurs de 
traitement SIP soit un serveur de surveillance SIP. 
5 Par exemple, I'invention peut etre mise en oeuvre par un unique serveur de 

surveillance SIP en tant que premier serveur de traitement traverse par les paquets SIP. 
On peut alors utiliser dans les routeurs 14, 16 un dispositif logiciel comrne un pare-feu, 
pour forcer I'acheminement des paquets SIP vers ce premier serveur de traitement SIP. 

De fagon alternative, I'invention peut etre mise en oeuvre par un serveur de 
10 surveillance SIP qui est Tun quelconque des serveurs de traitement SIP du reseau SIP. 
On definit alors des regies de routage assurant un transit systematique des paquets SIP 
par ce serveur de traitement SIP.. 

Le procede de surveillance represents sur la figure 2 comporte une premiere 
etape 30 de reception d'un paquet SIP par le serveur de surveillance SIP 20, 22. 
15 Lors de I'etape 32 suivante, le serveur de surveillance SIP 20, 22 identifie le 

canal SIP relatif au paquet regu. Cette identification est possible grace aux adresses de 
Pemetteur et du recepteur du paquet SIP regu. 

Lors de I'etape de test 34 suivante, le serveur de surveillance SIP 20, 22 teste 
si le paquet SIP regu est relatif a un canal SIP nouvellement cree ou a un canal SIP en 
20 cours d'utilisation. 

Si le canal SIP est nouvellement cree, on passe a une etape 36 de creation 
d'une liste nommee Uste_Derniers_Paquets qui garde en memoire pour chaque canal 
SIP la taille et I'instant de reception de tous les paquets relatif s a ce canal SIP regus 
depuis une duree D prealablement fixee par I'operateur. La liste Liste_D&rniers_Paquets 
25 fonctionne comme une fenetre temporelle glissante : les informations relatives au dernier 
paquet regu sont inserees k la liste alors que les informations relatives aux paquets regus 
depuis plus longtemps que la duree D sortent de la liste. Les premiers paquets entres 
dans la liste sont egalement les premiers sortis. 

Lors de I'etape de test 38 suivante, le serveur de surveillance SIP verifie si la 
30 taille T du paquet regu est inferieure a la taille Tmax maximale autorisee pour un paquet. 

Si la taille T du paquet regu est inferieure a la taille Tmax autorisee, on passe 
a une etape 40 de transmission du paquet regu par le serveur de surveillance SIP. 

Sinon, on passe a une 6tape de test 42 lors de laquelle le serveur de 
surveillance teste si le paquet SIP regu correspond a une requete SIP ou a une reponse 
35 SIP. 
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Si le paquet regu correspond a une requete, on passe & une etape 44 au 
cours de laquelle le serveur de surveillance SIP 20, 22 ne transmet pas cette requete au 
destinataire mais la supprime et envoie une reponse d'erreur h P6metteur du paquet. 

Si le paquet regu correspond & une reponse, on passe a une 6tape 46 lors de 
laquelle le serveur de surveillance SIP ne transmet pas la reponse au destinataire et 
envoie un message de type 'annulation' au destinataire. 

Si lors de Petape 34 le serveur de surveillance constate que le paquet regu 
correspond a un canal SIP en cours d'utilisation on passe a une etape 48 de mise a jour 
de la liste Liste_Derniers_Paquets relative au canal SIP du paquet regu, Cette mise & jour 
consiste a ajouter a cette liste les informations concernant le dernier paquet regu et a 
supprimer de cette liste les informations concernant les paquets regus depuis plus 
longtemps que la duree D de stockage. 

Lors de Petape 50 suivante, le serveur de surveillance SIP estime le debit 
moyen Dm des paquets relatifs au canal SIP du dernier paquet regu. Ce debit moyen est 
estime en divisant la somme des tailles des paquets stockees dans la liste 
Liste_Derniers_Paquets par la duree D de stockage. 

Lors de Petape de test 52 suivante, le serveur de surveillance SIP verifie si le 
debit moyen Dm est inferieur au debit maximal autorise Dmax. 

Si le debit moyen Dm est inferieur au debit maximal autorise Dmax, on passe 
a Petape 40. 

Si le debit moyen Dm est superieur au debit maximal autorise Dmax, on passe 
a Petape 42. 



WO 2005/041528 



PCT/FR2004/002680 



-8- 

REVENDICATIONS 

1. Procede de surveillance de messages destines a ^initialisation de sessions 
d'§change de flux multim6dias, ces messages etant transmis en mode paquets via un 

5 serveur de surveillance (20, 22) par un reseau (18) entre un terminal emetteur (10) et au 
moins un terminal recepteur (12), caract6rise en ce qu'il comporte les etapes suivantes : 

- on estime (50) une valeur de debit pour au moins un paquet 
d'initialisation regu par le serveur de surveillance (20, 22), 

- on compare (52) cette valeur & une valeur de debit maximal 
1 0 autorise, 

- on autorise (40) la transmission du paquet d'initialisation 
uniquement si la valeur de debit pour ce paquet d'initialisation ne 
depasse pas la valeur de debit maximal autorise. 

2. Procede de surveillance de messages transmis en mode paquets selon la 
15 revendication 1, dans lequel on definit pour chaque couple forme d'un terminal emetteur 

et d'un terminal recepteur, un canal de transmission, associe k une valeur de debit 
maximal autorise specifique. 

3. Procede de surveillance de messages transmis en mode paquets selon la 
revendication 1 ou 2, dans lequel Testimation (50) de la valeur de debit pour le paquet 

20 d'initialisation regu par le serveur de surveillance comporte les etapes suivantes : 

- on garde en memoire les tallies des derniers paquets d'initialisation 
emis par le terminal emetteur (10) a destination du terminal 
recepteur (12) et regus par le serveur (20, 22) de surveillance 
depuis une duree predetermine©, 

25 - on divise la somme des tallies des paquets d'initialisation 

memorises par la duree predeterminee. 

4. Procede de surveillance de messages transmis en mode paquets selon 
Tune des revendications 1 a 3, mis en oeuvre par le serveur de surveillance (20, 22), celui- 
ci etant en outre d6die au traitement des paquets d'initialisation de sessions. 

30 5. Procede de surveillance de messages selon la revendication 4, dans lequel 

on contraint I'acheminement des paquets d'initialisation de sessions vers le serveur de 
surveillance (20, 22) en tant que premier serveur de traitement traverse par ces paquets 
d'initialisation de sessions. 

6. Procede de surveillance de messages selon la revendication 4, dans lequel 

35 le serveur de surveillance (20, 22) etant I'un quelconque des serveurs de traitement des 
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paquets (^initialisation de sessions, on d6finit des regies de routage assurant un transit 
systematique des paquets d'initialisation de sessions par ce serveur de traitement. 

7. Procede de surveillance de messages transmis en mode paquets selon 
Tune quelconque des revendication 1 a 6, dans lequel les messages d'initialisation de 

5 sessions transmis utilisent le protocole SIP. 

8. Serveur (20, 22) de surveillance de messages destines k ^initialisation de 
sessions d'echange de flux multimedias, ces messages etant transmis en mode paquets 
via un serveur de surveillance par un reseau (18) entre un terminal emetteur (10) et au 
moins un terminal recepteur (12), caracterise en ce qu'il comporte : 

10 - des moyens d'estimation (50) d'une valeur de debit pour au moins 

un paquet d'initialisation regu par le serveur de surveillance (20, 
22), 

- des moyens de comparaison (52) de cette valeur a une valeur de 
debit maximal autorise, 

15 - des moyens d'autorisation (40) de la transmission du paquet 

d'initialisation uniquemfent si la valeur de debit pour ce paquet ne 
depasse pas la valeur de debit maximal autorise. 

9. Installation de transmission de messages destines a Pinitialisation de 
sessions d'echange de flux multimedias comportant un reseau (18), comprenant au moins 

20 un serveur de surveillance (20, 22) selon la revendication 8. 
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